据一项民意调查显示,60% 的小企业担心网络安全威胁,58% 的小企业担心供应链崩溃,专业服务行业的小企业比制造业的小企业更担心网络安全威胁。其中,最担心网络安全威胁的小型企业包括拥有 20-500 ...
Kapeka和Fuxnet:摧毁工业系统的ICS恶意软件
针对欧洲工业控制系统(ICS)和操作技术(OT)环境的危险恶意软件最近先后被发现,“Kapeka”和“Fuxnext”是两国之间长期冲突中出现的最新恶意软件例证。名为“Kapeka”的工具似乎与San...
CSA将其恶意软件下一代分析系统公之于众
美国网络安全和基础设施安全局(CSA)发布了新版本的“下一代恶意软件”,允许公众提交恶意软件样本供CSA分析。恶意软件下一代是一个恶意软件分析平台,用于检测可疑工件的恶意软件样本,通过静态和动态分析工...
移动安全:挑战与措施
介绍移动安全,也称为无线安全,是网络安全的一个重要方面,专注于保护智能手机、平板电脑、笔记本电脑和其他便携式设备免受各种网络威胁。随着我们越来越多地将这些设备用于个人和专业目的,保护敏感数据和维护隐私...
针对全球 320 个组织,新型隐写术攻击曝光
更多全球网络安全资讯尽在邑安全近日,Positive Technologies 发现 TA558 黑客组织多次利用隐写术在图片中隐藏恶意代码,并向目标系统发送各种恶意软件工具。该活动因大量使用隐写术而...
伊朗APT33 针对航空航天和能源领域,并与破坏性恶意软件有关
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
CSA将其恶意软件下一代分析系统公之于众
美国网络安全和基础设施安全局(CSA)发布了新版本的“下一代恶意软件”,允许公众提交恶意软件样本供CSA分析。恶意软件下一代是一个恶意软件分析平台,用于检测可疑工件的恶意软件样本,通过静态和动态分析工...
网络安全威胁情报标准收集整理
网络安全威胁情报标准是指用于描述和交换网络安全威胁情报的标准化格式和协议。这些标准旨在促进不同组织之间的威胁情报共享和协作,以提高整个网络安全生态系统的防御能力。本着学习的目的,我对目前国内...
TA558黑客利用图像进行大规模恶意软件攻击
The threat actor tracked as TA558 has been observed leveraging steganography as an obfuscation techn...
犯罪分子操纵GitHub的搜索结果来分发恶意软件
Checkmarx的研究人员报告称,威胁行为者正在操纵GitHub的搜索结果,向开发者系统传送持久的恶意软件。该攻击活动的幕后人员创建了具有流行名称和主题的恶意代码库,观察到他们使用了自动更新和虚假点...
新型恶意软件Latrodectus
Proofpoint 的威胁研究团队和Team Cymru在一份联合报告中揭示了一种强大的新型 恶意软件“Latrodectus”。这种下载器可能是臭名昭著的 IcedID 恶意软件背后的开发者 ,正...
5个人工智能均承认自己是最大的网络威胁
从现在到 2030 年,全球人工智能网络安全市场预计将增长 1095 亿美元,其原因不难理解。根据最近对安全专业人士的一项调查,四分之三(75%)的人观察到网络攻击有所增加。其中,研究发现更大比例(8...
243